2019年8月6日 Linux

商业嵌入式Linux的好处:管理遵从性

孔雀舞辛格

本文是关于使用商业支持的嵌入式Linux解决方案的主要好处的系列文章的第3部分。第1部分解释你如何能更快地进入市场第2部分概述了与商业嵌入式Linux相关的长期节省。

商用嵌入式Linux是许多从事嵌入式产品的软件开发人员所选择的解决方案。它提供了他们需要的工具和支持,以确保产品保持安全,并具有所需的低成本的长期维护。然而,当涉及到使用嵌入式Linux您必须考虑的不仅仅是人工成本,还必须理解在嵌入式系统中使用Linux的法律含义。

想了解更多商业支持的嵌入式Linux吗?下载我们的电子书:

Linux的智能边缘

立即下载

管理对商业支持的嵌入式Linux的遵从性

使用Linux操作系统创建设备或使用RYO Linux操作系统在Linux中使用的许多开源许可证下,合法地被归类为重新发布,包括GNU公共许可证(GPL)。Linux包的重新发布带来了额外的法律和遵从性挑战,因此使用商业嵌入式Linux是确保满足这些需求的最佳方法。

许可

Linux和相关开源工具的代码大约有2000万行,这是一个庞大的代码库,拥有大量的许可,如果组织不努力的话,它们就会被绊倒。

随着重新发布,有责任确保您的公司遵守所有的许可要求,例如为您的产品的开源部分提供免费的源代码访问,包括产品可能附带的任何工具。

与在桌面或服务器上使用Linux不同,使用任何类型的Linux操作系统发布产品在法律上被认为是一种再分配,这将使您面临更多的许可要求。

通常在许可中有关于衍生作品的条款,这些条款可以包括内核模块、库或工具、对Linux中现有代码的修改、对开源库的静态链接以及其他规定。嵌入式设备制造商必须对他们正在使用的软件的许可证进行分类,了解与许可证相关的风险级别,并准备好履行与每个许可证相关的义务,这一点至关重要。不幸的是,许多公司并没有认真对待Linux的这一方面,并将自己置于不必要的责任、品牌影响和事后修复问题的成本之中。

商业解决方案可以很容易地降低这种风险以及相关的时间和成本。商业支持的Linux提供了完全的许可遵从性和报告。商业供应商在Linux许可方面很有经验,可以帮助将开放源代码应用到您的代码库组合中。

使用商业支持的嵌入式Linux降低了风险、时间和成本。

出口合规性和加密披露

为国际出口准备产品又增加了一层合规复杂性。除了必要的许可证遵守和文件要求外,出口遵守的重点是加密软件的披露,这在许多国家引起了安全问题。

国际发行版为嵌入式Linux产品提出了一组额外的挑战和合规要求。

组织必须有跟踪开源软件(OSS)的正式流程。当涉及到一般的操作系统(尤其是密码学)文档编制时,许多技术公司都经历了工程和输出团队之间的脱节。出口团队希望工程人员了解代码库中的一切,这样他们就可以正确地报告产品中使用的密码学。但是,如果产品中有大量的OSS组件,而工程师并没有自己编写代码,那么他们可能对其中的密码学没有一个清晰的了解。但是导出披露依赖于来自工程团队的准确信息,因此组织需要提高他们在OSS中发现密码的质量。

当一个产品中有成百上千的OSS组件时,手工搜索是不现实的。需要某种类型的自动化工具,但是自动化本身很可能产生误报,然后必须手动检查。风河公司采用的最有效的解决方案是自动化和加密技术的结合。流程如下:

  1. 一种工具用于搜索加密代码
  2. 一个经过加密技术培训的指定团队会对调查结果进行分析,以消除误报
  3. 生成一个报告,详细说明找到的加密的级别和类型,并将其添加到遵从性信封中
  4. 然后,出口小组可以根据国家的要求准确地确定需要报告哪些密码学实例
风河的开发和维护过程通过认证ISO 9001:2015涵盖设计、部署、集成、验证和维护过程的质量管理标准。

征服风河的顺从

在使用嵌入式Linux时,了解与重新发布和国际部署相关的所有法律要求是很重要的。商业支持的Linux将帮助您的组织轻松地处理遵从性问题。

有兴趣了解更多关于商业嵌入式Linux的好处吗?下载我们的免费23页电子书

以前的商业嵌入式Linux的好处:长期节省
下一个5G从炒作走向现实,爱立信成为行业领导者